PT-2024-31096 · Apple · Apple Macos
Mickey Jin
·
Publicado
2024-10-28
·
Atualizado
2024-10-30
·
CVE-2024-44270
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do macOS anteriores à 13.7.1
Versões do macOS anteriores à 14.7.1
Descrição
Foi corrigido um problema de lógica com uma validação aprimorada, que permitia que um processo em sandbox pudesse, potencialmente, contornar as restrições da sandbox.
Recomendações
Para versões do macOS anteriores à 13.7.1, atualize para o macOS Ventura 13.7.1.
Para versões do macOS anteriores à 14.7.1, atualize para o macOS Sonoma 14.7.1.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos